xss漏洞-反射+存储+DOM

XSS跨站-反射型&存储型&DOM型等

产生原理：

服务器没有对用户提交的数据做过滤或者过滤不严谨，直接回显到了用户浏览器，浏览器对其进行了js解析并执行，导致了xss漏洞。

攻击原理：

         攻击者利用网站程序对用户输入过滤不足，输入可以显示在页面上对其他用户造成影响的HTML代码，

在用户端注入恶意的可执行脚本，若服务器对用户的输入不进行处理或处理不严，浏览器就会直接执行用户注入的脚本。

利用：

       确认漏洞存在后可以配合xss平台或者beef-xss来利用漏洞，可以做到跳转指向、社工钓鱼和获取cookie重要信息等。

容易产生xss的功能：留言板、点赞评论、文章发布、文章显示等……

产生xss前提：显示的数据受你控制。